Menú
Reportan problemas de configuración en algunos equipos Windows causados por el parche MS16-072
  1. Portada
  2. Entradas
  3. Software
  4. Reportan problemas de configuración en algunos equipos Windows causados por el parche MS16-072
Software

Reportan problemas de configuración en algunos equipos Windows causados por el parche MS16-072

Roberto Adeva
ms16-072

Tal y como anunciamos, el pasado martes Microsoft lanzó 16 parches de seguridad que conseguían solucionar hasta un total de 44 vulnerabilidades en las diferentes versiones de Windows y otras herramientas de la compañía como parte de June 2016 Patch Day. Pues bien, tan sólo cuatro días después, parece que uno de estos parches está causando serios problemas en la configuración de algunos equipos.

Concretamente sería el parche MS16-072, y que es el que se encargaba de solucionar la vulnerabilidad de Windows que podría ofrecer la elevación de privilegios a un atacante en el caso de que se realizase un ataque MITM contra el tráficos que pasa entre un controlador de dominio y el equipo de destino.

Directiva de grupo en Windows

Problemas con la configuración de las directivas de grupo en Windows

Lo que sucede ahora es que este parche estaría afectando a otras configuraciones en los equipos con Windows. Exactamente, la actualización cambia el contexto de seguridad en el que se recuperan las políticas de grupos de usuarios, es decir, en lugar de recuperar las directivas de grupo utilizando el contexto de seguridad del usuario, a partir de la instalación del parche MS16-072, se recuperan usando el contexto de seguridad del equipo.

Aunque esto puede tener sentido desde el punto de vista de la seguridad, el cambio en la configuración está provocando problemas por falta de permisos de lectura en equipos dentro de un mismo dominio, ya que las políticas no pueden ser leídas por falta de estos permisos. Por lo tanto, esto está causando problemas sobre todo en entornos empresariales como el bloqueo de determinadas características y herramientas, no poder acceder a las impresoras, recibir actualizaciones de Windows Update, etc.

Una de las soluciones rápidas puede ser desinstalar  KB3159398 , KB3163017 ,KB3163018 o KB3163016 y reiniciar los equipos afectados para volver al estado anterior, aunque por otro lado, Microsoft recomienda añadir el grupo de usuarios autenticados con permisos de lectura y que tengan problemas en la directiva de grupo y si se utiliza el filtrado de seguridad, añadir al grupo Grupos de dominio con permisos de lectura para evitar estos problemas.

De momento, parece que Microsoft no tiene planes de lanzar ningún parche que resuelva este problema e incluso parece que el cambio podría haberse hecho de manera consciente desde Redmond. Por lo tanto, sólo queda aplicar alguno de estos dos cambios.

Fuente > GHacks

2 Comentarios